Блогосфера бурлит обсуждением новой законодательной базы, касающейся вопросов обеспечения безопасности в национальной платежной системе. Уже даже появляются учебные курсы, в которых чуть ли не опытом по теме готовы делиться. Тема пожалуй и хорошая, но как-то я таким скороспелым пирожкам не привык доверять.
У меня, кстати, при анализе документов возникли некоторые пока не решенные вопросы. Вот, например, никого не смущает, что ни в проектах документов ЦБ ни в их финальной редакции для п.109 требований положения 382-П, по которым должна быть проведена оценка, не указана категория проверки ? Это просто чей-то косяк или уважаемые эксперты из ЦБ сами не знают пока как это оценивать ? И как интересно определять финальную оценку ? Каждый интегратор сам будет выбирать категорию для этого пункта ?
Еще очень порадовал п.125
"Оператор по переводу денежных средств, оператор услуг платежной инфраструктуры регламентируют порядок принятия мер, направленных на совершенствование защиты информации при осуществлении переводов денежных средств, в случаях изменения порядка обеспечения защиты информации при осуществлении переводов денежных средств. "
Переводя на простой русский язык это означает, что оператор должен определить порядок коррекции защитных мер в случае изменения этих же самих мер. Круто ? :)
